Приведем несколько кратких описаний постановлений Правительства РФ. Для более четкого представления ситуции.
Постановление Правительства Российской Федерации от 15 августа 2006 г. N 504 "О лицензировании деятельности по технической защите конфиденциальной информации"
Утверждено новое Положение о лицензировании деятельности по технической защите конфиденциальной информации. Под технической защитой конфиденциальной информации понимается комплекс услуг, оказываемых юридическими лицами и индивидуальными предпринимателями, по защите указанной информации от несанкционированного доступа, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней.
В соответствии с новым Положением расширен перечень предъявляемых к соискателям лицензий требований и документов, представляемых для получения лицензии. Определен перечень грубых нарушений лицензионных требований. С 60 до 45 дней сокращен срок принятия решения о выдаче либо отказе в выдаче лицензии.
Лицензирующим органом, как и ранее, является Федеральная служба по техническому и экспортному контролю. Срок действия выданной лицензии остался прежним - 5 лет.
Ранее действовавший порядок лицензирования деятельности по технической защите конфиденциальной информации, утвержденный постановлением Правительства Российской Федерации от 30 апреля 2002 г. N 290, признан утратившим силу. Лицензии на осуществление деятельности по технической защите конфиденциальной информации, предоставленные до принятия данного постановления, действительны до окончания указанного в них срока.
ПОСТАНОВЛЕНИЕ Правительства РФ от 31.08.2006 N 532
«О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО РАЗРАБОТКЕ (ИЛИ) ПРОИЗВОДСТВУ СРЕДСТВ ЗАЩИТЫКОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ»
Утверждено Положение, согласно которому лицензирующими органами в сфере разработки и (или) производства средств защиты конфиденциальной информации являются Федеральная служба по техническому и экспортному контролю (ФСТЭК РФ) и Федеральная служба безопасности (ФСБ РФ). Определены лицензионные требования и условия осуществления указанной деятельности, перечень представляемых соискателем лицензии документов, срок действия лицензии.
Установлено, что ранее выданные лицензии на осуществление разработки и (или) производства средств защиты конфиденциальной информации действительны до окончания указанного в них срока.
Признано утратившим силу Постановление Правительства РФ от 27.05.2002 N 348 «Об утверждении Положения о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации» с внесенными в него изменениями.
ПОСТАНОВЛЕНИЕ Правительства РФ от 26.01.2006 N 45
"ОБ ОРГАНИЗАЦИИ ЛИЦЕНЗИРОВАНИЯ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ"
В соответствии с Федеральным законом от 08.08.2001 N 128-ФЗ "О лицензировании отдельных видов деятельности" утверждены:
- перечень федеральных органов исполнительной власти, осуществляющих лицензирование;
- перечень видов деятельности, лицензирование которых осуществляется органами исполнительной власти субъектов Российской Федерации, и федеральных органов исполнительной власти, разрабатывающих проекты положений о лицензировании этих видов деятельности.
Установлено, что деятельность, лицензия на осуществление которой предоставлена лицензирующим органом одного субъекта Российской Федерации, может осуществляться на территориях других субъектов Российской Федерации при условии предварительного уведомления в письменной форме лицензиатом лицензирующих органов этих субъектов Российской Федерации о намерении осуществлять лицензируемый вид деятельности на их территориях.
Признано утратившим силу Постановление Правительства РФ от 11.02.2002 N 135 "О лицензировании отдельных видов деятельности".
Анализ правовых норм
Вопросы формирования и использования информационных ресурсов, доступа к информации и ее защиты затрагиваются непосредственно в Конституции Российской Федерации, а также таких актах, как законы Российской Федерации: от 27 декабря 1991 г. № 2124-I "О средствах массовой информации", от 05.03.1992 г. № 2446-I "О безопасности" от 9 июля 1993 г. № 5351-I "Об авторском праве и смежных правах", от 23 сентября 1992 г. № 3523-I "О правовой охране программ для ЭВМ и баз данных", от 23 сентября 1992 г. № 3526-I "О правовой охране топологий интегральных микросхем", от 21 июля 1993 г. № 5485-I "О государственной тайне", Патентный закон Российской Федерации от 23 сентября 1992 г. № 3517-I, Основы законодательства Российской Федерации об архивном фонде Российской Федерации и архивах от 7 июля 1993 г. № 5341-I и федеральные законы: от 13 января 1995 г. № 7-ФЗ "О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации", от 20 февраля 1995 г. № 24-ФЗ "Об информации, информатизации и защите информации", от 4 июля 1996 г. № 85-ФЗ "Об участии в международном информационном обмене", от 29 декабря 1994 г. № 77-ФЗ "Об обязательном экземпляре документов", от 10 января 2002 года № 1-ФЗ "Об электронной цифровой подписи" и многих других.
Необходимо правильно оценивать роль и значение в развитии информационного законодательства Конституции Российской Федерации, в соответствии со статьей 29 которой каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом и принятого в 1995 году базового Федерального закона "Об информации, информатизации и защите информации", в котором нашло отражение регулирование правоотношений, возникающих при формировании и использовании информационных ресурсов, защите информации, защите прав субъектов, участвующих в информационных процессах и информатизации.
Кроме того, необходимо отметить значение гражданско-правовых норм в развитии информационного законодательства. В статье 128 Гражданского кодекса Российской Федерации информация названа в качестве объекта гражданских прав. В части первой Гражданского кодекса Российской Федерации установлены такие правовые режимы информации как служебная и коммерческая тайна (статья 139), а также личная и семейная тайна (статья 150).
В соответствии со статьей 139 Гражданского кодекса Российской Федерации информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Однако в нормативных правовых актах отсутствует определение понятия "конфиденциальность", а в соответствии со статьей 2 Федерального закона "Об информации, информатизации и защите информации" к конфиденциальной может относиться только документированная информация, то есть зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Нельзя также забывать, что в законодательстве упоминается значительное количество различных видов тайн (около 40). В их числе налоговая тайна, банковская тайна, тайна связи, профессиональная тайна и другие, а также конфиденциальная информация, коммерческая информация и служебная информация.
Отдельные нормы, посвященные соблюдению конфиденциальности информации и защите различных видов тайн, содержатся также в иных нормативных правовых актах (статьи 28, 55 Федерального закона от 29.11.01 № 156-ФЗ "Об инвестиционных фондах", статьи 7, 9, 10 Федерального закона от 07.08.01 № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем", статьи 15, 17 Федерального закона от 18.07.99 № 176-ФЗ "Об экспортном контроле" и другие).
Указом Президента Российской Федерации от 6 марта 1997 года № 188 утвержден Перечень сведений конфиденциального характера, в соответствии с которым к сведениям конфиденциального характера относятся:
1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
2. Сведения, составляющие тайну следствия и судопроизводства.
3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.).
5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
На основании статьи 139 Гражданского кодекса Российской Федерации, все перечисленные сведения можно отнести как к служебной, так и к коммерческой тайне, на основании статьи 2 Федерального закона "Об информации, информатизации и защите информации" - к конфиденциальной информации (к последней - при условии, что они являются документированными). Очевидно, что этот основополагающий закон нуждается в совершенствовании.
Эффективность применения данного федерального закона снижается также из-за того, что он предполагает регламентацию важнейших информационных отношений будущим законодательством, содержит 35 отсылочных предписаний, предусматривающих разработку законов Российской Федерации, актов Правительства Российской Федерации, ведомственных актов. Вид правовых актов, которые должны быть приняты, в данном Федеральном законе не определен. Чаще всего закрепляется отсылочная норма, предполагающая урегулирование информационных отношений в законодательстве Российской Федерации. В то же время не уточнено, какой законодательный акт - Российской Федерации или ее субъекта - должен быть принят.
Проект федерального закона "О внесении изменений и дополнений в Федеральный закон "Об информации, информатизации и защите информации" в настоящее время находится на рассмотрении в Государственной Думе. Данный проект федерального закона исключает из текста Федерального закона "Об информации, информатизации и защите информации" определения терминов собственника и владельца информационных ресурсов, информационных систем и технологий с целью приведения его в соответствие с Гражданским кодексом Российской Федерации. Проект также содержит нормы, исключающие из текста указанного Федерального закона ряд положений, вступающих в противоречие с Федеральным законом от 08.08.01 № 128-ФЗ "О лицензировании отдельных видов деятельности".
Однако в рамках существующего проекта не решены проблема регулирования вопросов, связанных с информацией ограниченного доступа, в частности, конфиденциальной информацией, в связи с чем представляется необходимой разработка соответствующего законопроекта.
Особое внимание необходимо уделить разработке следующих законопроектов, регулирующих отношения в сфере защиты информации.
Несомненно, что сегодня крайне необходим федеральный закон "О персональных данных" или "Об информации персонального характера". Существующий проект, разработанный депутатами - членами Комитета Государственной Думы по информационной политике, обсуждается и должен совершенствоваться, поскольку именно в нем должны быть определены принципиальные положения, касающиеся условий законности формирования банков персональных данных и работы с ними.
В целом законопроект может сыграть существенную роль в регламентировании доступа к персональных данным и их использования. Однако необходима четкая координация проекта с действующим законодательством и иными законопроектами, регламентирующими отношения в указанной сфере.
10 июня 2001 года Президентом Российской Федерации издано распоряжение № 366-рп "О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных". Ратификация указанной Конвенции также повлечет необходимость совершенствования национального законодательства и, в частности, принятия закона о персональных данных.
Кроме того, выполнение положений Конвенции потребует принятия ряда нормативных правовых актов, регламентирующих вопросы доступа к информации, защиты конфиденциальной информации и неприкосновенности частной жизни, а также приведения в соответствие с данной Конвенцией отдельных положений проектов федеральных законов, касающихся работы с банками персональных данных (проекты федеральных законов "О праве на информацию", "О государственном регистре населения Российской Федерации", "О государственной автоматизированной системе Российской Федерации "Выборы").
Система нормативно-правового обеспечения в информационной сфере должна строиться на основе соблюдения конституционных норм о неприкосновенности частной жизни и конфиденциальности корреспонденции, поскольку права и свободы человека и гражданина имеют высший приоритет.
В целях реализации положений Конституции Российской Федерации, установления ограничений и запретов при реализации прав в информационной сфере, определения механизмов доступа к открытой информации необходимо принятие федерального закона "О доступе к информации", поскольку проблема правового регулирования отношений в области формирования и использования информационных ресурсов не может быть реализована без законодательного урегулирования права на информацию.
Как показывает опыт законодательной работы в этой сфере, развитие законодательства в данной области, несомненно, потребует внесения изменений в Гражданский и Уголовный кодексы Российской Федерации, а также в ряд других основополагающих федеральных законов.
В рамках обсуждаемой проблемы нельзя не сказать о важности принятого 10 января 2002 года Федерального закона № 1-ФЗ "Об электронной цифровой подписи". Длительность его разработки, сложности согласования положений и острые дискуссии, появление ряда альтернативных проектов, несомненно, свидетельствуют о его роли в информационной сфере и объясняются важностью этого вопроса как для специалистов в области криптографии, связи, юристов, так и для всех пользователей.
Участие Минюста России в юридической экспертизе и разработке законопроектов, регулирующих правоотношения в информационной сфере, в частности, таких, как проекты федеральных законов "О государственном регистре населения Российской Федерации", "О государственной автоматизированной системе "Выборы", и других, где особенно важно определить, каким образом будет подтверждаться подлинность и достоверность полученных электронных документов, позволяло сделать вывод об отсутствии у ряда заинтересованных ведомств согласованных позиций.
Обеспечение доверия к электронной подписи и ее правовое признание является обязательным элементом заключения договоров в электронной торговле, передачи права собственности и обязательственных прав, а также совершение иных юридически значимых действий посредством электронной связи.
Данный Федеральный закон устанавливает правовую основу для использования электронной цифровой подписи, определяет полномочия органов, удостоверяющих открытые ключи электронной цифровой подписи, а также права, обязанности и ответственность физических и юридических лиц, участвующих в деятельности, связанной с применением электронной цифровой подписи.
Правовое урегулирование применения электронной цифровой подписи необходимо и для дальнейшей работы над целым рядом законопроектов. Так, остаются неурегулированными вопросы участия России в мировой системе электронной торговли или, что вероятно правильнее, электронной коммерции, поскольку не вполне корректным является отождествление слова "торговля" с такими, например, сделками, как банковский счет, доверительное управление имуществом, простое товарищество, публичное обещание награды, публичный конкурс. В настоящее время существуют проекты федеральных законов "Об электронной торговле" и "Об электронных сделках". Проект федерального закона "Об электронной торговле" был принят Государственной Думой Российской Федерации в первом чтении 6 июня 2001 года и в настоящее время ведется его доработка.
Нельзя не оставить без внимания тот факт, что правовое регулирование использования электронной цифровой подписи необходимо и для разработки законопроекта "Об электронном документе", которая была поручена Правительством Российской Федерации ряду министерств и ведомств. Данный закон необходим для обеспечения правовой основы использования электронной формы документов в гражданском обороте и в сфере государственного управления, однако указанный законопроект находится в стадии разработки.
Следует отметить, что правовые условия использования электронного документа в значительной мере уже определены действующими федеральными законами ("Об информации, информатизации и защите информации", "Об электронной цифровой подписи", Гражданским кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях) или включены в подготавливаемые законопроекты ("Об электронной торговле", "О бухгалтерском учете", Арбитражный процессуальный кодекс Российской Федерации), в связи с чем высказывается и такая точка зрения, что дальнейшее развитие законодательства в данной сфере должно осуществляться путем внесения в действующие законодательные изменений и дополнений, конкретизирующих использование электронных документов в различных сферах деятельности.
Правовое регулирование в области информационной безопасности занимает особое место в рамках рассматриваемой проблемы развития законодательства в информационной сфере. Это подчеркнуто и в Окинавской Хартии Глобального информационного общества, где задача формирования нормативной базы в этой области определена как одна из приоритетных.
Определены также соответствующие задачи в утвержденной Президентом Российской Федерации 9 сентября 2000 г. Доктрине информационной безопасности Российской Федерации, где под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющееся совокупностью сбалансированных интересов личности, общества и государства и указано на необходимость разработки проекта Концепции правового обеспечения в области информационной безопасности.
Межведомственной комиссией Совета Безопасности Российской Федерации по информационной безопасности одобрены "Основные направления нормативного правового обеспечения информационной безопасности Российской Федерации" (Решение № 5.4 от 27.11.01). Указанным документом определяются цели и принципы нормативного правового обеспечения информационной безопасности Российской Федерации, направления государственной политики в области противодействия угрозам информационной безопасности и задачи их нормативного правового обеспечения, а также первоочередные меры по совершенствованию нормативного правового обеспечения информационной безопасности Российской Федерации.
В целях развития положений Доктрины информационной безопасности и обеспечения единства правового пространства Российской Федерации требуется определение основ федеральной политики в области обеспечения информационной безопасности субъектов Российской Федерации. Это важный аспект информационной безопасности, который также получил отражение в "Основных направлениях нормативного правового обеспечения информационной безопасности Российской Федерации". Для Минюста России и его территориальных органов в субъектах Российской Федерации это особенно важно в связи с возложением Указом Президента Российской Федерации от 10 августа 2000 № 1486 функций по созданию и ведению федерального банка нормативных правовых актов субъектов Российской Федерации - федерального регистра. Необходим серьезный анализ регионального законодательства в информационной сфере, требует проработки на основании Послания Президента Российской Федерации Федеральному Собранию Российской Федерации "России надо быть сильной и конкурентоспособной" и вопрос о государственном учете актов органов местного самоуправления.
К числу первоочередных мер по совершенствованию нормативного правового обеспечения информационной безопасности относится разработка следующих законопроектов: "О персональных данных"; "О праве на информацию"; "О коммерческой тайне"; "О неприкосновенности частной жизни, о личной и семейной тайне"; "О защите нравственности"; "О служебной тайне"; "О национальной безопасности".
Безусловно, требуется разработка законопроектов о внесении изменений и дополнений в следующие законы Российской Федерации и федеральные законы:
"О средствах массовой информации" в части усиления общественного контроля за деятельностью средств массовой информации, предотвращения монополизации рынка массовой информации, а также регулирования распространения массовой информации с использованием глобальных информационных сетей;
"Об авторском праве и смежных правах", для закрепления за государством исключительных прав на результаты интеллектуальной деятельности, созданные за счет государственного бюджета;
"Об информации, информатизации и защите информации" в части развития системы открытых государственных ресурсов и обеспечения доступа к ним, а также в связи с уточнением признаков отнесения информационных и телекоммуникационных систем, сетей связи, информационных ресурсов к федеральным объектам, и закреплением механизма отнесения объектов информационной инфраструктуры к критически важным и обеспечения их информационной безопасности;
"О связи", для предотвращения монополизации инфраструктуры связи;
"Об оперативно-розыскной деятельности" в части усиления контроля за сбором, хранением и использованием информации о частной жизни граждан, сведений, составляющих личную, семейную, служебную и коммерческую тайны;
Уголовный кодекс Российской Федерации, с целью расширения перечня общественно опасных деяний против информационной инфраструктуры, относящихся к преступлениям.